Silvio Siefke wrote:
Sandy Drobic schrieb:
check_helo_access hash:/etc/postfix/helo_block_own_name /etc/postfix/helo_block_own_name: 83.151.21.74 554 Own HELO Name rejected [83.151.21.74] 554 Own HELO Name rejected fax.silviosiefke.de 554 Own HELO Name rejected m58s08.vlinux.de 554 Own HELO Name rejected Das machen Spammer (und nur Spammer!) nämlich gerne. (^-^)
Das Problem bei mir mit dem Vserver ist, dass die Mails über die IP wieder zurück kommen. Den leider ist es nicht möglich mit localhost oder 127.0.0.1 zu arbeiten. Da geht die Lösung wohl auf dem Vserver nicht, ich hebe es mir auf für den Server.
Völlig egal! Postfix arbeitet die Checks in der angegebenen Reihenfolge ab, also hängt man diesen Check an einer Stelle ein, wo nur noch externe Clients betroffen sind. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination check_helo_access hash:/etc/postfix/helo_block_own_name An dieser Stelle ist weder dein Server noch authentifizierte Clients von diesem Check betroffen.
Scheint recht aggressiv zu sein. Wie sieht es mit false positives aus?
Wie kann man das feststellen, welche Lösung greift? Ich nutze mailgraph aber mehr kenne ich auch nicht.
Mailgraph zeigt die Situation an (Anzahl abgewiesene/empfangene Mails), aber keine Einzelanalyse, welche Checks nun zugeschlagen haben. Am einfachsten ist es, im Log mit grep die Zeilen rauszufischen, die IPs der clients zu extrahieren und dann zu sehen, ob diese Clients schon vorher mal gute (sprich von Amavis nicht als Spam eingestufte) Mails geschickt haben. Die meisten verwenden die Ausgabe von pflogsumm, um sich einen täglichen Bericht zuschicken zu lassen. Dieser ist sortiert nach den Fehlermeldungen, du siehst also sehr schnell die Hosts, die von dem gleichen Check abgeweisen wurden (wenn der Rejectcode gleich ist).
dig 193.229.122.77.zen.spamhaus.org +short 127.0.0.10
Wie kommt dann das die durchkommen?
Weil du nicht zen verwendest, sondern sbl-xbl. Das Ergebnis 127.0.0.10 steht für einen Treffer in der PBL (dynamische IP). #dig 193.229.122.77.sbl-xbl.spamhaus.org +short Dieser Befehl bekommt keinen Treffer. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org